Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Resilience Hub und AWS Organizations
AWS Resilience Hub hilft Ihnen dabei, die Widerstandsfähigkeit Ihrer Anwendungen zu definieren, zu validieren und nachzuverfolgen, sodass Sie unnötige Ausfallzeiten aufgrund von Software-, Infrastruktur- oder Betriebsunterbrechungen vermeiden können.
Wenn Sie Resilience Hub mit integrieren AWS Organizations, ermöglicht das Verwaltungskonto vertrauenswürdigen Zugriff und bestimmt ein delegiertes Administratorkonto. Mit dem delegierten Administratorkonto erhalten Sie unternehmensweite Einblicke in den Resilienzstatus und aggregierte Dashboards für alle Mitgliedskonten.
Weitere Informationen finden Sie im Benutzerhandbuch unter AWS Organizations Integration.AWS Resilience Hub
Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration AWS Resilience Hub mit zu helfen AWS Organizations.
Service-linked Rollen, die erstellt wurden, wenn Sie die Integration aktivieren
Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Diese Rolle ermöglicht es Resilience Hub, unterstützte Operationen innerhalb der Konten Ihrer Organisation in Ihrer Organisation durchzuführen.
Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Resilience Hub und Organizations deaktivieren oder wenn Sie das Mitgliedskonto aus der Organisation entfernen.
Weitere Informationen darüber, wie Resilience Hub diese Rolle verwendet, finden Sie unter Service-LinkedRollen im AWS Resilience Hub Benutzerhandbuch.
-
AWSServiceRoleForResilienceHub
Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden
Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Resilience Hub verwendeten dienstbezogenen Rollen gewähren Zugriff auf die folgenden Dienstprinzipale:
-
resiliencehub.amazonaws.com
Um vertrauenswürdigen Zugriff zu ermöglichen mit AWS Resilience Hub
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.
Resilience Hub benötigt vertrauenswürdigen Zugriff auf, AWS Organizations bevor Sie ein Mitgliedskonto als delegierten Administrator für Ihre Organisation festlegen können.
Sie können vertrauenswürdigen Zugriff nur mit aktivieren. AWS Resilience Hub
Um den vertrauenswürdigen Zugriff über die Resilience Hub-Konsole zu aktivieren
Anweisungen zur Aktivierung des vertrauenswürdigen Zugriffs finden Sie im AWS Resilience Hub Benutzerhandbuch unter AWS Organizations Integration einrichten.
Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder einen API-Vorgang für Organizations in einem der AWS SDKs aufrufen.
Um den vertrauenswürdigen Zugriff mit Resilience Hub zu deaktivieren
Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.
Nur ein Administrator im AWS Organizations Verwaltungskonto kann den vertrauenswürdigen Zugriff mit deaktivieren AWS Resilience Hub.
Sie können den vertrauenswürdigen Zugriff nur mit den Tools für Organizations deaktivieren.
Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder einen API-Vorgang für Organizations in einem der AWS SDKs aufrufen.
Um ein delegiertes Administratorkonto für Resilience Hub zu aktivieren
Mit dem delegierten Administratorkonto erhalten Sie unternehmensweite Einblicke in den Resilienzstatus und aggregierte Dashboards für alle Mitgliedskonten, ohne sich bei einzelnen Konten anmelden zu müssen.
Mindestberechtigungen
Nur ein Benutzer oder eine Rolle im Verwaltungskonto der Organizations mit den folgenden Berechtigungen kann ein Mitgliedskonto als delegierter Administrator für Resilience Hub in der Organisation konfigurieren:
-
organizations:RegisterDelegatedAdministrator -
organizations:EnableAWSServiceAccess
Anweisungen zur Aktivierung eines delegierten Administratorkontos für Resilience Hub finden Sie unter AWS Organizations Integration einrichten im AWS Resilience Hub Benutzerhandbuch.
Um einen delegierten Administrator für Resilience Hub zu deaktivieren
Nur ein Administrator im Verwaltungskonto der Organizations kann einen delegierten Administrator für Resilience Hub entfernen. Sie können den delegierten Administrator mithilfe der DeregisterDelegatedAdministrator CLI- oder SDK-Operation von Organizations deaktivieren.